JAMF パーサーの概要
以下でサポートされています。
Google SecOps
SIEM
このドキュメントでは、Jamf プロダクト ログを Google Security Operations の統合データモデル(UDM)フィールドに正規化する Jamf パーサーの一覧を表示します。各 Jamf 製品の概要とユースケースのシナリオについて説明します。
Jamf ログの取り込みを構成する
Jamf ログを Google SecOps に取り込むには、表から対応する取り込みメカニズムのリンクをクリックし、各パーサーに記載されている手順に沿って操作します。
Jamf の製品と説明
次の表に、Google SecOps がサポートする Jamf パーサーを記載します。また、各パーサーに対応する取り込みラベルと個々のプロダクトの説明も一覧で表示します。各パーサーに用意されている取り込みメカニズムのリンクをクリックすると、取り込みメカニズムの詳細な手順を確認できます。パーサーのマッピング リファレンス ドキュメントを表示するには、テーブルから対応するパーサー名をクリックします。
| 商品名 | 取り込みラベル | サービスの説明 |
|---|---|---|
Jamf Protect |
JAMF_PROTECT |
Jamf Protect は、ネイティブの macOS エージェントを使用して次世代アンチウイルス、振る舞い検知(EDR)、セキュリティ コンプライアンス チェックを実行するエンドポイント保護プラットフォームです。 Jamf Protect の取り込みメカニズム |
Jamf Telemetry |
JAMF_TELEMETRY |
Jamf Telemetry は、以前の Compliance-Reporter エージェントによって生成された macOS の監査データの未加工ストリームを取り込みます。このストリームは通常、一般的なコンプライアンス ロギングと過去のデータ パイプラインの維持に使用されます。 Jamf Protect Telemetry の取り込みメカニズム |
Jamf Protect Telemetry V2 |
JAMF_TELEMETRY_V2 |
Jamf Protect Telemetry V2 は、macOS エンドポイント セキュリティ アプリケーション プログラミング インターフェースを使用して、きめ細かい構造化された macOS エンドポイント アクティビティ ログを収集します。このストリームは、プロセス実行、認証、永続性に関する詳細なコンテキスト データを提供し、プロアクティブな脅威ハンティングとフォレンジック再構築を可能にします。 Jamf Protect Telemetry V2 取り込みメカニズム |
Jamf Threat Events |
JAMF_THREAT_EVENTS |
Jamf Threat Events は、macOS とモバイル エンドポイントから、信頼性の高いセキュリティ アラート(マルウェア、コマンド アンド コントロール サーバー通信、フィッシングなど)の統合ストリームを取り込みます。このデータは、セキュリティ インシデント対応のトリアージと SOAR ワークフローに不可欠です。 Jamf Threat Events Ingestion Mechanism |
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。